<?php
//Raw protection
if (!$GET_service || $GET_service != "alterarsenha") {
  die("<script>window.location='../?'</script>");
}
 
  //Iniciando validacao da senha atual
    

    $senhaatual = $_POST["senhaatual"];
    $novasenha = $_POST["novasenha"];
	
    if (!$senhaatual || !$novasenha) {
      die("EMPTYFIELDS");
    }
	//Verifica se a senha está certa
	$result = $db->select_one("SELECT usu_id FROM usuario WHERE usu_id = '".$_SESSION['loggeduser']['id']."' AND '".$senhaatual."' LIKE usu_password ");
    //$db->print_last_query();
    if ($result != "") {
    	$db->begin();
    	//Atualiza senha na base de dados
    	$result = $db->update_sql("UPDATE usuario SET usu_password = '".$novasenha."' WHERE usu_id = '".$_SESSION['loggeduser']['id']."' ");
    
    	if ($result) {
      		$db->commit();
      		die(json_encode(Array("status" => "OK")));
    	} else {
      		$db->rollback();
      		die(json_encode(Array("status" => "ERROR")));
    	}
	}else{
      die("ERRO");
    }
    
    
?>
